Belçika’daki KU Leuven Üniversitesi’nde araştırmacı olan Lennert Wouters, konutta 25 dolara yaptığı kolay bir aygıtla Starlink ağına erişmeyi başardı. Wouters, kolay bir ARM işlemci ve inançlı bir yazılım kullanan bir kutuyu Starlink çanağına entegre ederek ağda kod çalıştırdı. Çalıştırılan kodla Starlink uydularına erişilmesi için gereken onaylama kısmı atlandı.
Onaylama kısmının aşılmasıyla tüm ağa erişmeyi başaran Woutersi Starlink hizmetinin olağanda erişime kapalı olan kısımlarına da girmeyi başardı. Starlink artık küresel bir hizmet olduğu için haliyle bu tıp bir durum milletlerarası çapta güvenlik riski oluşturabilir.
STARLİNK SİBER GÜVENLİK ARAŞTIRMACISINI TEBRİK ETTİ
Üniversite laboratuvarında saldırısını muvaffakiyetle gerçekleştirdikten sonra Wouters, SpaceX’in güvenlik takımına terminalde kök(root) seviyesinde erişim elde ettiğini bildirdi.
Bu üstün kullanıcı erişimi ile kendi yazılımınızı yahut makûs hedefli yazılımınızı dağıtmak, ayarları değiştirmek ve bağlantısı kesmek dahil olmak üzere çabucak hemen her şey yapılabiliyor.
SpaceX açığı tespit eden araştırmacıyı tebrik ederek bahse husus yazılım açığını kapattığını açıkladı. Lakin Wouters’a göre uydu terminallerinde kullanılan işlemcinin yenisi ile değiştirilmesi gerekiyor. Starlink hali hazırda 3 binden fazla uydusu ile 200 Mbps düzeyine kadar internet sağlayabiliyor.
Elon Musk’ın sahip olduğu SpaceX tarafından başlatılan Starlink uydu internet hizmeti 400 bin aboneyi geride bıraktı. Uydu internet hizmetinin yaygınlaşmasından mutlu olan kişi sayısı fazla olsa da bilhassa ABD tersi olan ülkeler uydu zinciri ile haberleşmenin takip edileceğinden tasa duyuyor.
STARLINK’İ HACKLEYENLERE 25 BİN DOLAR ÖDÜL VERİLİYOR
SpaceX, hizmetteki muhakkak yanılgıları keşfetmeleri için Starlink uydusuna erişmeyi başaran siber güvenlik araştırmacılarına 25 bin dolara kadar para mükafatı verileceğini duyurdu.
SpaceX tarafından yapılan açıklamada “Güvenlik araştırmacılarının kendi testlerini yapmalarına müsaade veriyoruz ve güvenlik açıklarını bulup rapor ettiklerinde mali mükafatlar sağlıyoruz” denildi.
SpaceX’in “bug bounty program” isimli web sitesinde, Starlink üzerinde kesintiye yol açmayan testler yapan, bulguları raporlayan ve kapsam dahilindeki güvenlik açıklarını keşfeden araştırmacıların 100 ila 25 bin dolar ortasında ödüllendirileceği bilgisi yer alıyor.